経済産業省は2025年度から「企業のサイバー攻撃対策」を格付けする制度を始める方向で、近く案を提示するとの報道がありました。「5段階で評価し、取引先がどこまで対策をとれているか分かるようにする。」ということで、これまで客観的な指標がなかったサイバーセキュリティにおける企業の取り組みが可視化されて、サプライチェーン内で評価されることになります。これは単純にツールを導入すればいいというものではなく、ガイドラインに沿って、リスクマネジメントの1つとして平時から経営が関与しているかが問われています。中長期的な企業価値向上に向けた取り組みの一環として、投資家やサプライチェーン内の企業といった「外部のステークホルダーからの理解」を得るために経営は積極的に発信していく必要があります。そのために2024年度に準備しておかなければならないことは何でしょうか。2025年度に入ってから「チェックを実施しました。」で本当に問題ないのは、ごく一部の感度が高いデジタルリーダー企業だけです。